1. 打开EMC----新建exchange server的证书;注意:在EMC---服务器配置---Exchange证书下我们看见一个默认证书,但是我们详细一看这个证书是属于自签名证书;我们在通过owa登陆时会提示证书错误
2. 在通过内部的CA申请安装证书;在我的实验环境中部署了一台CA服务器,该地址为:192.168.220.254;通过http://192.168.220.254/certsrv 进行证书申请及下载的过程;在新建证书的时候保存了一个.txt文档的CSR文件,所以呢我们会用这个CSR文件进行证书的下载。
通过新建过程中保存的CRS文件内容进行证书的申请;通过文本文档打开新建证书过程中保存的CRS文件,将文件里面的内容全部复制,粘贴在Base-64编码框中,证书模板选择:web服务器,最后单击提交
申请完证书后,我们接着下载证书,
下载后回到EMC单击--续订Exchange证书后,会在Exchange证书模块多看见一个证书,这个证书不是自签名证书
3. 为TMG发布owa申请证书
在CAS的IIS上申请一张以外网DNS名称的证书,内部为contoso.com,外部为xxxx.xxxx.com;打开IIS控制台---双击打开证书服务器
创建证书申请,此时的名称,必需是在公网注册所发布的域名
选择证书存放地址及证书名称
打开新建过程中生成的CRS文件及复制全部内容,然后通过CA申请此证书
提交后下载证书
在IIS里完成证书申请
选择刚才所申请的证书右击---导出连同私钥一同导出证书
将导出的证书复制到TMG服务器
4. 在TMG上导入证书
通过mmc打开证书管理台---计算机帐号
在受信任的根证书颁发机构下的证书右击---所有任务---导入生成的证书
同时下载一个证书链也导入到受信任的根证书颁发机构,方法同上
5. 通过TMG发布owa
勾选外部选择你所使用的外部IP地址,该地址是在外部DNS上做owa解析的地址
选择HTML窗体身份验证
选择基本身份验证
最后通过在外部网络通过刚才所发布的域名进行owa的登陆
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/756392,如需转载请自行联系原作者
